Helse-apper på eget ansvar?

Kronikk: Celia Nilssen, seniorrådgiver i avdeling for personlig e-helse ved Nasjonalt senter for e-helseforskning
Eirik Årsand, professor i helseteknologi og e-helse, Nasjonalt senter for e-helseforskning og UiT Norges arktiske universitet
Johan Gustav Bellika, professor i medisinsk informatikk ved Nasjonalt senter for e-helseforskning og UiT Norges arktiske universitet

STADIG FLERE bruker helseapper, men tenker vi på at de kan ha bivirkninger? Bruk av apper kan ha uønskede effekter. Den offentlige helsetjenesten tilbyr nå apper, og sikkerheten bør vurderes på lik linje med medisiner. Det kan skade oss om våre helsedata kommer på avveie.

Vi vet for lite om hvordan vi skal beskytte våre helsedata fra kommersielle eller kriminelle aktører.

TRYGT NOK? I hovedsak utvikles helseapper av privatpersoner eller kommersielle aktører. Hvor lagres dataene som norske innbyggere genererer gjennom sine helseapper? Er de trygge? Vi vet lite om hvordan de brukes/misbrukes.

Det vi vet, er at helsedata har mer verdi enn finansielle data. Dette bør være en tankevekker. Mediene har demonstrert hvor lett apper kan brukes til å snuse i folks privatliv. Om få år vil kanskje en person med diabetes ha vansker med å få forsikring fordi vi overser viktige aspekter av datasikkerheten i dag.

Det er ikke sikkert at det holder å stole på andre lands erfaringer når det gjelder helseapper. I USA har 298 millioner menneskers helsedata blitt kompromittert siden 2009, noe som utgjør over 80 prosent av befolkningen. Helsedata lekkes daglig. Konsekvensene vet vi lite om, og vi vil ikke få denne kunnskapen før følgene er betydelige og skadelige for mange.

KVALITETSSIKRING. I rapporten Tryggere helseapper oppsummerer Helsedirektoratet hvorfor myndighetene i større grad bør tilrettelegge for kvalitetssikring og bruk av helseapper. Informasjonssikkerhet sies å være et sentralt element uten at dette konkretiseres. Helsenorge.no informerer brukere av tilgjengelige apper om at de selv må sette seg inn i tjenestens bruksvilkår. Er dette nok?

Ville man ha akseptert å bruke reseptbelagte medisiner som ikke er risikovurdert, eller som eksperter ikke har forklart bruken av? Ville man ha tatt i bruk en medisin fordi den har god virkning uten at man har vurdert mulige bivirkninger? Nylige erfaringer med koronavaksiner gir svaret. Folk trenger tillit til at medisiner er trygge.

Sikkerhet forbundet med elektronisk medisinsk utstyr har fått hard kritikk av Riksrevisjonen. En rapport fra desember 2020 oppgir vesentlige avvik for eksempel ved anskaffelse av insulinpumper for barn. Diabetespasienter bruker ofte en insulinpumpe og en blodsukkermåler, koblet til en app, for å overvåke blodsukkerverdier. Ved ovenfornevnte anskaffelse har man latt være å foreta noen form for vurdering av sikkerhet fordi det var tidkrevende. Teknologirådet insisterer også på viktigheten av å kvalitetssikre helseapper. Slike vurderinger er imidlertid svært komplekse juridisk, teknisk og organisatorisk sett, slik at de i dag er et hinder for å ta i bruk nyttig teknologi.

SÅRBARE GRUPPER. Myndighetene har derfor to valg: Enten å la være å bruke teknologi, eller å ta det i bruk til tross for manglende sikkerhetsgrunnlag fordi nytten for pasientens helse er stor.

En slik tilnærming er problematisk. Helseapper som brukes i dag, er gjerne rettet mot sårbare grupper. Kan personer med for eksempel autisme eller syke eldre sette seg inn i teknologiens brukervilkår? Det finnes heller ikke alltid andre løsninger: For foreldre til barn med diabetes kan alternativet til teknologi være å ikke få sove om natten, flere sykehusopphold og alvorlige komplikasjoner med fare for barnas liv.

LØSNINGER. Vi foreslår konkrete tiltak for tryggere bruk av helseapper:

• Helseapper bør få egne «pakningsvedlegg». Eksempel på informasjon i et slik vedlegg kan være «sjeldne mulige bivirkninger: Appen leveres per i dag av et norsk firma, men dersom dette blir kjøpt opp av et utenlandsk firma, kan dine helsedata komme på avveier». Da ville brukeren være informert.
• Myndighetene bør tilgjengeliggjøre informasjon om hvilke aktører som lekker helsedata.
• Formidle informasjon om mobilsikkerhet ved bruk av helseapper, som å oppfordre til å justere personverninnstillinger. Pårørende bør også få opplæring for å utøve «godt appvett» når de bruker app med egne barns eller andres helsedata.
• For særlig sårbare grupper, der pasienten selv ikke kan ta stilling til personvern, kan appens pakningsvedlegg oppfordre til å installere appen på en egen enhet, uten identifiserbare personopplysninger.

BRA FOR ALLE. For noen av de digitale tjenestene på Helsenorge.no har man klart å lage god og enkel informasjon om personvern og datasikkerhet, som for eksempel tjenesten «co-mestring». Dette må også gjelde helseapper. Langsiktige løsninger bør basere seg på systemer som gir pasienten kontroll over egne data. Brukerinformasjon om apper må standardiseres, og tilgang må begrenses til dem som faktisk trenger den.

Vi bruker nyttige medisiner til tross for kjente bivirkninger. Vi vil også bruke gode helseapper, og akseptere mulige bivirkninger. Men befolkningens helsedata bør ikke legges ut for salg. Ved å informere befolkningen og spre kunnskap om sikkerhet og sikkerhetsmangler, kan man også oppfordre leverandører til å måtte konkurrere om å levere tryggest mulige apper. Dette vil gagne oss alle.

Ingen oppgitte interessekonflikter

Dagens Medisin, fra Kronikk og debattseksjonen i 18-utgaven